熱拉用戶數據庫九個月未加密,超過 500 萬份資料有潛在安全風險
來源:TechCrunch 發佈者:Zack Whittaker
中國的女性同志社交網絡熱拉是最新一個忘記給數據庫增加訪問密碼的服務。這個因疏忽而敞開訪問的數據庫包含 530 萬用戶的資料和私人信息。
發現這個安全漏洞的依然是最近兩個月熱切關注中國未加密 MongoDB 數據庫的 GDI 基金會安全人員維克多·葛弗斯(Victor Gevers)。他在本週發現了熱拉的漏洞,並向 TechCrunch 指出,數據庫暴露的時間點應該是去年 6 月份。
2017 年五月,熱拉 突然全平臺下架 ,關停原因衆說紛紜 。整整一年之後,熱拉重新上架,軟件提供商似乎發生了變化。
數據庫信息包含用戶的暱稱、生日、身高體重、民族、性取向和興趣愛好。一些用戶如果允許應用獲取她們的精確地理位置,那麼這條信息也記錄在開放數據庫裏。除此之外,數據庫還保存了超過 2000 萬條用戶發佈的動態信息。
維克多·葛弗斯表示,“LGBTQ+羣體的隱私本來就已脆弱,超過五百萬人的數據泄漏是她們的個人資料安全的再一次打擊。”
熱拉發言人迴應說,已將服務器加密。
如何在遵守法律的前提下進行業務也是一個挑戰, 一些同性社交應用就因違反法律被關停,比如 2017 年 4 月因爲傳播淫穢內容而被關閉的男性同志社區 Zank。
不過,像 Blued 這樣的更成熟的社區依然可以保持成長。此外,以收購 Opera 著名的崑崙萬維在 2016 年以 9300 萬美元價格收購了 Grindr 的大部分股權,隨後又在 2018 年 買下公司的剩餘股權 。不過據報道,由於美國外國投資委員會擔心崑崙萬維對美國國家安全造成風險,目前公司正在考慮將 Grindr 出售 。
來源:TechCrunch 發佈者:Zack Whittaker